最近想在生产环境中给zookeeper加ip网段的权限控制,试了下发现一直报错:Acl is not valid 。官网和网上博客都说可以针对ip网段加ACL,但是没人实验成功过。最后在StackOverflow 上找到答案,因为生产环境的zookeeper版本是3.4.12,而版本为3.4.x的zookeeper虽然支持单个ip的白名单设置,可同时设置多个ip,但是不支持ip网段的白名单设置,如192.168.0.0/16这种格式,因为该功能是3.4.x的zookeeper的bug,在版本3.5中已经修复,如需使用基于ip网段的白名单设置,必须使用3.5.x版本。
https://stackoverflow.com/search?q=zookeeper+subnetwork+acl
